被DDOS了

2012-05-30 14:11:57 +08:00
 HiVPS


对于DDOS这种暴力流氓共计方式,除了等付钱攻击的人停止以外,应该没什么有效的办法了。
5736 次点击
所在节点    问与答
22 条回复
fanzeyi
2012-05-30 14:19:59 +08:00
如果流量是从国内来的... 之前看过一篇文章是可以利用 GFW 来防止 DDoS = = 楼主可以试试
shuaige
2012-05-30 14:24:23 +08:00
@fanzeyi 后果就是自己会被墙掉。
HiVPS
2012-05-30 14:26:44 +08:00
@fanzeyi
@shuaige

肯定不能,那样就自废小jj了
gonbo
2012-05-30 14:37:13 +08:00
@HiVPS 这个你看你提供什么服务了。
hetaoblog
2012-05-30 14:39:32 +08:00
sll822
2012-05-30 14:45:21 +08:00
@HiVPS 你的服务器是啥配置的呢
HiVPS
2012-05-30 14:48:07 +08:00
@gonbo
可能是某个客户的VPS被攻击了

@hetaoblog
流量大的DDOS,软件层面的任何设置和过滤都是徒劳,只有硬件DDOS设备可能还稍微起一点作用
HiVPS
2012-05-30 14:55:00 +08:00
@sll822
我们的VPS母鸡所在的网络被DDOS了,当然共计的目标也有可能是托管的VPS之一
dndx
2012-05-30 14:59:23 +08:00
@hetaoblog
@HiVPS 说的没错,如果就是纯粹的大流量攻击,其实是基本没办法的,就算你把攻击的包都drop掉,流入带宽还是被攻击流量占满了。

真正有效的只有null route IP,但这会造成服务中断,好处是保护了整个机房不至于全部瘫痪。

PS:支持LZ
sll822
2012-05-30 15:04:48 +08:00
@HiVPS 嗯,这个我了解,,我就是想知道下您的vps母鸡的配置是啥,谢谢
dndx
2012-05-30 15:06:11 +08:00
@HiVPS 如果每个托管的VPS都是独立IP,那么直接查出数据包的目标地址再null route掉。
HiVPS
2012-05-30 15:08:06 +08:00
@sll822 硬件配置是Xeon E1230,网络是百兆的端口。从图中可以看到,百兆的端口已经被占用完了。
HiVPS
2012-05-30 15:10:09 +08:00
@dndx 母鸡的SSH已经无法登录了,正在委托机房帮忙查DDOS的目标是谁
kojp
2012-05-30 15:13:31 +08:00
@hetaoblog 谢谢
sll822
2012-05-30 15:16:39 +08:00
@HiVPS 您这个母鸡是在国外的呀 机房应该有硬防呀
eric_q
2012-05-30 15:20:24 +08:00
国外提供抗d的服务商不如国内多,很贵,且一般都抗不住太多……
crazycookie
2012-05-30 15:29:15 +08:00
看看 是什么类型的吧... 我们原来都是看agent nignx过滤下就ok了
dndx
2012-05-30 15:40:04 +08:00
@crazycookie 如果不停的向IP发UDP包,你怎么过滤都没用,包来了就会占带宽,不管是不是你感兴趣的包。。。占满百兆带宽也不是多困难的事吧
crazycookie
2012-05-30 15:56:45 +08:00
我们那个时候收到的是应用层的攻击. UDP包,那是很悲催的.
dianso
2012-05-30 15:58:22 +08:00
没有硬防一切都是徒劳的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/37845

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX